フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ)
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2018年上半期セキュリティラウンドアップ:クラウド時代の認証情報を狙いフィッシング詐欺が急増」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
レポートでは、日本の状況として「日本を狙う『フィッシング詐欺』は過去最大の急増」「法人向けクラウドメール狙いのフィッシング攻撃が表面化」「SMSやホームルータ侵害からAndroid向け不正アプリが拡散」「『仮想通貨』を狙う脅威は継続」の5つをトピックとして取り上げている。
フィッシング詐欺については、この上半期の6カ月間でフィッシングサイトへ誘導された国内のインターネット利用者は290万を超え、前期比で2.7倍の急拡大となった。同社の有効な統計が存在する2014年上半期以降で、最大規模の急増となった。世界的な傾向変化として、ランサムウェアが急減し不正な仮想通貨採掘(マイニング)にシフトしていることが明らかになっているが、日本では同時にフィッシング詐欺へのシフトも起こっていた。狙われる情報は「クレジットカード情報」と「クラウドサービスの認証情報」の2つに集約されている。
また、特定の法人組織に被害を与えるフィッシング事例も表面化している。この4月から6月までの間に、法人で利用するクラウドメールサービスの認証情報をフィッシング詐欺の手法で詐取された被害が9件公表されているが、このような法人のクラウドメールでのフィッシング被害が、一時期に集中して公表されたことは例がないという。被害を受けた9件のうち8件は大学であったが、1件は民間企業であり、教育機関だけを狙った攻撃と断定できないとしている。同社では、ビジネスメール詐欺(BEC:Business Email Compromise)や標的型サイバー攻撃の準備段階として行われている可能性も指摘している。
上半期は、これまで見られなかった形や規模で、Android向け不正アプリの感染を目的とした攻撃が拡大した。同半期を通じて、有名企業を偽装したSMSによる不正アプリの拡散を確認。いずれもメッセージ内の短縮URLにより企業を偽装したWebサイトへ誘導し、不正アプリをインストールさせる手口であった。2018年1月には、宅配物の不在通知を偽装する手口が活発化し、現在も継続している。また、アジア圏で発生していた、ホームルータの侵害からDNS設定を書き換え、ルータ配下の端末を不正サイトへ誘導し、Android向け不正アプリを強制的にダウンロードさせる攻撃が日本でも確認された。
グローバルの状況では、「対応に課題をもたらすCPUの重大脆弱性が発覚」「コインマイナーが急増する一方、ランサムウェアの法人被害が継続」「GDPRの罰則にも関わらず増加する大規模情報漏えい事例」「『Mirai』の事例が警鐘を鳴らすも、未だ脆弱なルータのセキュリティ」「検出回避機能を持つマルウェアの活動が顕著に」「ビジネスメール詐欺の被害拡大は想定以上に」の6つを挙げている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
警察庁、サイバー事案通報の統一窓口を設置
-
委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に
-
マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件